用户的分类
Linux系统是一个多用户,多任务,的操作系统,其中,用户分为超级用户、程序用户和普通用户,他们的区别在于他们所拥有的权限不一样。
超级用户:
默认是root用户,其UID和GID均为0。在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,
拥有最高的管理权限。在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全。
普通用户:
这类用户一般是由具备系统管理员root的权限的运维人员添加的。
程序用户:
与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的,
他们的存在主要是方便系统管理,满足相应的系统进程都文件属主的要求。例如系统默认的bin、adm、nodoby、mail用户等。由于服务器角色的不同,
有部分用不到的系统服务被禁止开机执行,因此,在做系统安全优化时,被禁止开机启动了的服务对应的虚拟用户也是可以处理掉的(删除或注释)。
多用户系统从实际来说使得系统管理更为方便了。从安全角度来说,多用户也更为安全。
用户的查看
(1)查看当前用户 whoami
使用whoami命令可以显示当前登录的是哪个用户。
(2)系统中用户的查看: id 用户名
选项:
-u [查看用户的uid]
-g [查看用户的gid]
-G [查看用户所在的所有组的id]
-n [显示名字而不显示id数字]
使用id+用户名可以查看系统中用户的uid,gid,以及用户的所有组id,包括初始组和附加组id。
用户在系统中的存储方式
/etc/passwd [用户信息文件]
用vim命令可以进入/etc/passwd中,这个文件是用户配置文件,存放着用户重要的信息,如用户名,密码,uid等,那么他每一个部分都分别是什么意思呢?他的格式是这样的:
用户名称:密码:uid:gid:说明:家目录:shell
同样,用vim 可以查看其他配置文件,这里就不一一举例了,如以下配置文件,他们都存放着用户的相关信息。
/etc/group [用户组信息信息文件]
/etc/shadows [认证信息文件]
/etc/skel/. [默认开启shell的配置,用户的骨文件]
/home/username [用户的家目录]*
用户管理命令
1、建立一个新用户: useradd 用户名
选项:
-u [创建用户同时,指定用户uid]
-g [创建用户同时,指定用户附加组id,用户组必须存在]
-G [创建用户同时,指定用户附加组id,用户组必须存在]
-d [创建用户同时,指定用户的家目录]
-s [[创建用户同时,指定用户的默认shell]
2、删除用户: userdel 用户名
选项:
-r [删除用户时同时删除用户的配置文件]
useradd yangmi
这样,就添加了一个用户名叫yangmi的新用户,用useradd命令直接添加用户时,系统会自动分配它的uid,gid以及家目录等等。使用-u选项可以指定用户uid,使用-g选项可以指定用户gid,在删除用户的时候加上-r选项,可以删除用户的所有配置文件,如果不加的话会删不干净,占用过多内存。
另外,在做这个实验的时候,可以用[watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;ls -l /home’]命令来监控用户的信息,这样我们一改变用户的信息就能看到,方便理解。
那么添加好一个用户之后,我们怎么去切换呢,这里我们就用到了su命令。
su -
使用su -命令,我们可以从普通用户切换到超级用户。
su - kiosk
使用su - 用户名,就可以切换到普通用户,需要注意的是,root用户切换到普通用户不需要密码,而普通用户切换到root用户则需要密码,普通用户之间的切换也需要密码。